准备工作
任务 创建专有网络VPC 创建云企业网CEN 创建转发路由器TR 创建NAT网关(可选)创建弹性公网IP(可选)绑定弹性公网IP至NAT网关(可选)创建专有网络VPC和交换机 在创建专有网络VPC和交换机前,您需要结合具体的业务规划专有网络VPC与交换机...
NSX计算网关防火墙配置
规则说明 计算网关防火墙规则针对不同的网络流量有三种操作,分别如下:允许:允许匹配的流量。丢弃:静默丢弃匹配的流量。拒绝:丢弃匹配的流量并通知源。同时计算网关防火墙规则可以应用于不同的上行链路接口,针对指定的上行链路接口...
Pod监控
本文说明如何查看Pod监控,从而了解应用的Pod情况,包括CPU、物理内存、网络流量、网络数据包等信息。应用限制 EDAS标准版不支持Pod监控,专业版和铂金版支持Pod监控。功能入口 登录 EDAS控制台。在左侧导航栏,单击 应用管理>应用列表,在...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 CDN 控制台...
为什么监控查询流量、用量查询流量与日志统计流量有...
监控查询流量、用量查询流量统计的是实际产生的网络流量,而日志统计流量统计的是应用层产生的流量,由于TCP/IP包头和TCP重传等原因,实际的计费流量(也包括监控查询流量)是通过日志统计流量的1.1倍。问题现象 为什么通过 DCDN 控制台...
基础设施安全
网络隔离是负载均衡系统中的一种重要安全措施,它可以将不同的网络流量隔离开来,从而提高系统的安全性和可靠性。负载均衡的基础设施主要包括网络隔离和控制网络流量。网络隔离 VPC是阿里云自己的逻辑隔离区域中的云上虚拟网络。子网是VPC...
ListTrafficMirrorFilters-查询流量镜像的筛选条件
ingress Protocol string 入方向需要镜像的网络流量使用的协议类型,取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。ALL DestinationPortRange string 入方向规则网络流量的目的端口范围。1/-1 ...
CreateTrafficMirrorFilterRules-创建流量镜像入方向...
10.0.0.0/24 Protocol string 是 入方向需要镜像的网络流量使用的协议类型,取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。TCP DestinationPortRange string 否 入方向规则网络流量的目的端口...
ALIYUN:VPC:TrafficMirrorFilter
SourcePortRange String 否 否 出方向规则网络流量的源端口范围。端口范围为1~65535。使用正斜线(/)隔开起始端口和终止端口,格式为1/200、80/80。其中-1/-1不能单独设置,代表不限制端口。说明 当EgressRules中的Protocol取值为ALL或...
容器监控
本文说明如何查看容器监控,从而了解应用的Pod情况,包括CPU、物理内存、网络流量、网络数据包等信息。前提条件 应用部署在容器服务ACK环境中。应用的容器服务ACK集群已经接入 可观测监控 Prometheus 版,具体操作,请参见 Prometheus实例 ...
CreateTrafficMirrorFilter-创建流量镜像筛选条件
10.0.0.0/24 Protocol string 是 入方向需要镜像的网络流量使用的协议类型。取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。TCP DestinationPortRange string 否 入方向规则网络流量的目的端口...
主机监控
主机监控功能用于监控CPU、内存、Disk(磁盘)、Load(负载)、网络流量和网络数据包的各项指标。本文介绍主机监控功能以及如何查看主机监控指标。功能介绍 主机监控功能可监控以下指标:CPU CPU使用率总和 系统CPU使用率 用户CPU使用率 ...
服务分组
服务分组拥有统一的流量入口,系统按照流量分配策略将入口流量分配给每个服务,您也可以指定服务分组中每个服务的流量比例,实现资源有效利用。本文为您介绍如何创建服务分组、查看流量入口及修改流量分配策略。应用场景 通过服务分组功能...
2022-04-15
IoT安全中心v1.5发布:网络流量审计、自定义安全风险扫描策略。发布版本 IoT安全中心 v1.5 发布说明 推出网络流量审计功能、自定义安全风险扫描策略,通过多种部署模式对物联网设备资产和数据资产进行安全管理。适用客户 适用于智能门锁、...
修改流量镜像入方向或出方向规则的配置信息
1 Protocol string 否 要修改的入方向或出方向规则需要镜像的网络流量使用的协议类型,取值:ALL:所有协议。ICMP:网络控制报文协议。TCP:传输控制协议。UDP:用户数据报协议。ICMP RuleAction string 否 要修改的入方向或出方向规则的...
主机监控
主机监控功能用于监控CPU、内存、Disk(磁盘)、Load(负载)、网络流量和网络数据包的各项指标。本文介绍主机监控功能和查看主机监控指标的操作步骤。监控指标 主机监控功能可监控以下指标:监控项 监控指标 CPU CPU使用率总和 系统CPU...
主机监控
主机监控功能用于监控CPU、内存、Disk(磁盘)、Load(负载)、网络流量和网络数据包的各项指标。本文介绍主机监控功能和查看主机监控指标的操作步骤。功能入口 登录 EDAS控制台。在左侧导航栏单击 应用列表。在 应用列表 页面选择地域和 ...
网络费用
当您通过RDS控制台、PolarDB控制台跨地域备份,或通过RDS控制台提供的外网下载链接下载备份集时,DBS会根据备份或下载时产生的网络流量进行计费。覆盖产品包括 RDS MySQL、RDS PostgreSQL、RDS SQL Server 和 PolarDB MySQL版。注意事项 ...
主机监控
主机监控功能用于监控CPU、内存、Disk(磁盘)、Load(负载)、网络流量和网络数据包的各项指标。本文介绍主机监控功能和查看主机监控指标的操作步骤。功能入口 登录 ARMS控制台,在左侧导航栏选择 应用监控>应用列表。在 应用列表 页面...
变更发布策略
通过合理的流量分配及部署策略,可将生产流量逐步切至已发布新版本的应用上实现灰度及快速回滚,以最大限度避免非预期的变更部署问题导致的影响。业界广泛采用的发布策略包括:蓝绿发布:通过对服务新版本进行冗余部署实现。一般会将新版本...
如何解决Nacos上修改服务实例的权重不生效问题
但实际调用流量时,流量分配未按照预期权重进行分配。问题原因 您使用的应用框架不支持按权重分配流量负载均衡。您使用的应用框架有自身的负载均衡配置方式,不使用Nacos的权重属性进行负载均衡。您的应用未使用权重值进行地址选择。解决...
管理虚拟服务
虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的...重要 虚拟服务删除后,将影响请求的路由与流量分配,可能导致非预期的结果,请谨慎操作。
管理虚拟服务
虚拟服务是 服务网格 ASM实现流量路由功能的关键资源之一。对于访问指定目标主机的流量,虚拟服务定义了一组流量路由规则,每个路由规则定义了特定的...重要 虚拟服务删除后,将影响请求的路由与流量分配,可能导致非预期的结果,请谨慎操作。
全局路由配置
将规则初始化的开关开启后,可以填写流量区间的具体数值来改变流量分配比例。说明 中心单元的流量区间与普通单元的流量区间需连续且不重复。例如,中心单元流量区间为[0,3609],则普通单元为[3610,9999]。单击 保存 或 保存并生效。保存:...
全局路由配置
将规则初始化的开关开启后,可以填写流量区间的具体数值来改变流量分配比例。说明 中心单元的流量区间与普通单元的流量区间需连续且不重复。例如,中心单元流量区间为[0,3609],则普通单元为[3610,9999]。精准 路由规则 用于设置两个单元...
安全体系概述
通过流量镜像功能,您可以复制VPC中ECS实例的网络流量,然后将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例,用于内容检查、威胁监控和问题排查等场景。详细信息,请参见 流量镜像概述。...
无侵入观测概述
分析七层网络流量 四层网络流量往往不足以定位问题,此时您可以通过分析七层网络流量,辅助问题排查。例如:某个Spring Cloud Restful项目的客户端通常使用HTTP发送数据,服务端使用线程池、阻塞队列模式响应客户端请求,而埋点的位置会...
DBS计费概述
下载备份集网络费用:当您在RDS控制台进行 MySQL下载备份、SQL Server下载备份、PostgreSQL下载备份 MySQL、SQL Server、PostgreSQL备份集可能会产生网络流量费用(内网流量免费,外网流量收费)。说明 如果您的数据量较大时,推荐您使用 ...
计费相关
计费流量与日志流量的区别 加速域名日志中记录的流量数据是应用层日志统计出的流量,由于TCP/IP包头消耗、TCP重传等因素,实际产生的网络流量比应用层统计到的流量高出7%~15%。PCDN产品按照业界标准,在原有日志流量基础上增加10%作为网络...
流量规则
上图中流量分配情况表示两个 RZone(RZ01 和 RZ02)都承载流量,UID 分片在 0-19 的请求会访问到 RZ01,20-99 UID 分片的请求会访问到 RZ02。在 RZ01 和 RZ02 这两个逻辑单元内,只存在一个部署单元,分别是 RZ01A 和 RZ02A,所以每个部署...
监控与日志
通过流量镜像功能,您可以复制VPC中ECS实例的网络流量,然后将复制后的网络流量转发给指定的弹性网卡或私网传统型负载均衡CLB(Classic Load Balancer)实例,用于内容检查、威胁监控和问题排查等场景。关于流量镜像的详细信息,请参见 ...
日志字段详情
本文介绍VPC流日志的字段详情。...NODATA:捕获窗口中没有传入或传出网络接口的网络流量。SKIPDATA:捕获窗口中跳过了一些流日志记录。action 与流量关联的操作 ACCEPT:安全组允许记录的流量。REJECT:安全组未允许记录的流量。
VPC
本文介绍VPC流日志的字段详情。...NODATA:捕获窗口中没有传入或传出网络接口的网络流量。SKIPDATA:捕获窗口中跳过了一些流日志记录。action 与流量关联的操作,包括:ACCEPT:安全组允许记录的流量。REJECT:安全组未允许记录的流量。
基础设施安全
控制网络流量 您可以使用以下方法来控制VPC中资源的网络流量:当您创建VPC类型的ECS实例时,可以使用系统提供的默认安全组规则,也可以选择VPC中已有的其他安全组来控制ECS实例的出站和入站流量。安全组是一种虚拟防火墙,可以对ECS实例...
日志字段详情
NODATA:捕获窗口中没有传入或传出网络接口的网络流量。SKIPDATA:捕获窗口中跳过了一些流日志记录。action 与流量关联的操作。包括:ACCEPT:安全组和网络ACL允许记录的流量。REJECT:安全组和网络ACL拒绝记录的流量。srctype 开启域间...
网络代理配置
配置网络代理 公司网络通常使用 HTTP 代理服务器在网络流量发送到目标位置之前进行拦截,以便检测可疑流量或者限制进入公司内网络的内容。如果你使用的公司网络,你可能需要将通义灵码配置为通过网络代理进行连接。打开通义灵码的插件设置...
使用KServe实现推理服务的金丝雀发布
根据 canaryTrafficPercent 的值,KServe会自动将流量分配给最后一次成功发布的修订版和当前正在发布的修订版。当部署第一个修订版的推理服务时,它将接收100%的流量。当部署多个修订版时,例如 步骤二,金丝雀发布策略配置为将10%的流量...
实验参数配置
4、实验上线、实验流量分配 注:建议分配流量于10%-20%,具体流量分配需参考您的实际流量,正式上线前需要完成实验调试。点击“上线实验”。5、实验上线后的操作 查看实例详情以及对某个实验组进行某种操作(详情、业务效果报表、更多)。...
应用层流量管理
上图中流量分配情况表示两个 RZone(RZ01 和 RZ02)都承载流量,UID 分片在 0-19 的请求会访问到 RZ01,20-99 UID 分片的请求会访问到 RZ02。在 RZ01 和 RZ02 这两个逻辑单元内,只存在一个部署单元,分别是 RZ01A 和 RZ02A,所以每个部署...
NetworkPolicy 概述
如果您希望在 IP 地址或端口层面(OSI 三层或四层)控制网络流量,您可以针对集群内特定应用采用网络策略。背景介绍 随着业务逻辑的复杂化,传统的单一外部防火墙或依照应用分层的防火墙已逐渐无法满足需求。LHC 基于 Kubernetes 网络策略...
- 产品推荐
- 这些文档可能帮助您